Hiểm họa từ phần mềm độc hại: Số vụ đánh cắp dữ liệu bất ngờ tăng đến 7 lần

18
Th4
Không thể bỏ lỡ

Số vụ đánh cắp dữ liệu qua phần mềm độc hại đã tăng lên gấp bảy lần.


Kaspersky Digital Footprint Intelligence vừa công bố rằng gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023. Điều này đặt ra một mối đe dọa đáng kể đối với cá nhân và doanh nghiệp, với mỗi thiết bị bị đánh cắp trung bình 50,9 thông tin đăng nhập. Đặc biệt, các tên miền (.com) có số lượng tài khoản bị xâm nhập nhiều nhất, tiếp theo là các tên miền liên kết với Brazil (.br), Ấn Độ (.in), Colombia (.co) và Việt Nam (.vn).

Trong đó, tên miền (.vn) của Việt Nam đã ghi nhận đến 5.500.000 tài khoản bị xâm phạm trong năm 2023. Để đối phó với mối đe dọa ngày càng tăng, Kaspersky đã tung ra một trang web chuyên ngành để nâng cao nhận thức của người dùng và cung cấp chiến lược giảm thiểu rủi ro và thiệt hại.

Dữ liệu từ Kaspersky Digital Footprint Intelligence cho thấy tỷ lệ thiết bị bị đánh cắp dữ liệu bởi phần mềm độc hại đã tăng lên đến 643% trong ba năm qua, với đến gần 10.000.000 thiết bị bị ảnh hưởng trong năm 2023. Các tập nhật ký chứa dữ liệu bị đánh cắp từ những thiết bị nhiễm mã độc đều đang được giao dịch trên thị trường ngầm.

Đối với những nguy cơ tiềm ẩn, Kaspersky đã theo dõi hoạt động của các tập nhật ký này để đảm bảo an toàn cho khách hàng và nhân sự của các doanh nghiệp. Dù số vụ lây nhiễm phần mềm độc hại giảm nhẹ 9% so với năm 2022, nhưng không có nghĩa là mối đe dọa có xu hướng giảm.

Kaspersky cũng dự đoán rằng một số thông tin bị đánh cắp trong năm 2023 có thể sẽ xuất hiện trên dark web vào năm 2024. Do đó, số vụ lây nhiễm có thể cao hơn con số 10 triệu, và dự kiến sẽ đạt khoảng 16.000.000 trong năm 2023, với mỗi thiết bị bị ảnh hưởng trung bình là 50,9 thông tin đăng nhập.

Để bảo vệ thông tin khỏi phần mềm độc hại, người dùng cần sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Điều này giúp ngăn chặn lây nhiễm và cảnh báo về nguy cơ, như các trang web đáng ngờ hoặc email lừa đảo. Doanh nghiệp cũng có trách nhiệm giúp người dùng tự bảo vệ khỏi mối đe dọa, thông qua việc theo dõi rò rỉ và khuyến khích thay đổi mật khẩu ngay khi có dấu hiệu bất thường.

Kaspersky Digital Footprint Intelligence tiết lộ gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023.

Việc tội phạm mạng đánh cắp trung bình 50,9 thông tin đăng nhập trên mỗi thiết bị, cho thấy mối đe dọa đối với cá nhân và doanh nghiệp đang gia tăng. Tên miền (.com) có nhiều tài khoản bị xâm nhập nhất, tiếp theo là các miền liên kết với Brazil (.br), Ấn Độ (.in), Colombia (.co) và Việt Nam (.vn). Trong đó miền (.vn), liên kết với Việt Nam, có đến 5.500.000 các tài khoản bị xâm phạm trong năm 2023.

Trước bối cảnh mối đe dọa ngày càng tăng, Kaspersky đã ra mắt một trang đích chuyên dụng để nâng cao nhận thức của người dùng về vấn đề này và cung cấp các chiến lược nhằm giảm thiểu rủi ro và thiệt hại.

Trong năm 2023, dữ liệu của Kaspersky Digital Footprint Intelligence cho thấy có đến gần 10.000.000 thiết bị cá nhân và doanh nghiệp bị đánh cắp dữ liệu bởi các phần mềm độc hại, tỷ lệ này đã tăng đến 643% trong ba năm qua. Được biết, dữ liệu bị đánh cắp trên các thiết bị nhiễm mã độc bắt nguồn từ các tập ghi nhớ phần mềm độc hại và những dữ liệu này đang được giao dịch trên thị trường ngầm. Theo đó, Kaspersky đã giám sát hoạt động của những tập ghi này để đảm bảo sự bảo mật cho khách hàng và nhân sự của các doanh nghiệp.

232631-danh-cap-du-lieu-phan-mem-doc-hai-tang
Số vụ lây nhiễm phần mềm độc hại đánh cắp dữ liệu, 2020-2023. Nguồn: Kaspersky Digital Footprint Intelligence

Mặc dù số lượng tập ghi nhớ và các vụ lây nhiễm phần mềm độc hại trong năm 2023 chỉ giảm nhẹ 9% so với năm 2022, nhưng điều đó không có nghĩa là hành vi chiếm đoạt thông tin đăng nhập của tội phạm mạng sẽ thuyên giảm.

Kaspersky cho rằng có thể một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ lên dark web vào một thời điểm nào đó trong năm 2024. Vì vậy, số vụ lây nhiễm trên thực tế có khả năng cao hơn con số 10 triệu. Theo đánh giá của Kaspersky về khả năng thâm nhập vào tập nhật ký của những kẻ đánh cắp thông tin, số vụ lây nhiễm xảy ra trong năm 2023 được dự đoán sẽ lên tới khoảng 16.000.000.

Trên mỗi thiết bị nhiễm, ước tính trung bình tội phạm mạng đánh cắp 50,9 thông tin đăng nhập. Các tác nhân đe dọa sẽ sử dụng những thông tin này cho mục đích bất chính, như thực hiện các cuộc tấn công mạng, bán hoặc phân phối thông tin một cách tự do trên các diễn đàn dark web và các kênh ngầm trên nền tảng Telegram.

232631-danh-cap-du-lieu-phan-mem-doc-hai-tang

Theo dữ liệu của Kaspersky, đã có đến 443.000 trang web trên toàn thế giới đã bị đánh cắp thông tin đăng nhập trong 5 năm qua. Những thông tin này có thể bao gồm thông tin đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.

Theo đó, tên miền (.com) có nhiều số lượng tài khoản bị xâm nhập nhất. Gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in), liên kết với Ấn Độ, với 8 triệu, (.co) (Colombia) với gần 6 triệu, và (.vn) (Việt Nam) với trên 5,5 triệu.

 Các tên miền mở rộng cao cấp nhất  Số lượng thông tin bảo mật bị xâm phạm trên mỗi miền năm 2023
1.com325.900.000
2.br28.800.000
3.in8.200.000
4.co6.000.000
5.vn5.500.000
232631-danh-cap-du-lieu-phan-mem-doc-hai-tang

“Giá trị của các tâp nhật ký trên dark web với thông tin đăng nhập, phụ thuộc vào mức độ hấp dẫn của dữ liệu, cũng như cách chúng được rao bán trên trang web. Thông tin đăng nhập có thể được bán thông qua dịch vụ đăng ký với các bản tải lên thường xuyên, được biết đến với tên gọi “công cụ tổng hợp” cho các yêu cầu cụ thể hoặc thông qua “cửa hàng” bán thông tin độc quyền cho những đối tượng mua được chọn lọc kỹ lưỡng.

Tại các cửa hàng này, giá rao bán thường bắt đầu ở mức 10 USD cho mỗi tập nhật ký. Điều này chứng minh tầm quan trọng của việc cá nhân và doanh nghiệp phải luôn đề cao cảnh giác, đặc biệt là những người làm công việc liên quan đến xử lý thông tin của cộng đồng người dùng trực tuyến trên các nền tảng lớn.

Thông tin đăng nhập bị rò rỉ mang đến mối đe dọa lớn, cho phép tội phạm mạng thực hiện nhiều cuộc tấn công khác nhau như truy cập trái phép để đánh cắp dữ liệu, lừa đảo qua mạng hoặc mạo danh”, Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence cho biết.

232631-danh-cap-du-lieu-phan-mem-doc-hai-tang

Để bảo vệ thông tin khỏi phần mềm độc hại đánh cắp dữ liệu, người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Điều này sẽ giúp ngăn ngừa lây nhiễm và cảnh báo họ về những mối nguy hiểm, chẳng hạn như các trang web đáng ngờ hoặc email lừa đảo có thể là nguồn lây nhiễm. Hơn nữa, các doanh nghiệp có thể giúp người dùng, nhân viên và đối tác của họ tự bảo vệ mình khỏi mối đe dọa theo cách này. Họ có thể chủ động theo dõi rò rỉ và nhắc người dùng thay đổi mật khẩu bị rò rỉ ngay lập tức.

KẾT LUẬN Trong năm 2023, số vụ đánh cắp dữ liệu thông qua phần mềm độc hại tăng gấp 7 lần, khiến gần 10 triệu thiết bị bị ảnh hưởng. Việc lẫn lộ thông tin đăng nhập trên mỗi thiết bị tạo ra nguy cơ đe dọa đối với cá nhân và doanh nghiệp. Cụ thể, Việt Nam là một trong những quốc gia bị ảnh hưởng nặng nề, với 5,5 triệu tài khoản bị xâm phạm. Để ứng phó với tình hình này, Kaspersky đã ra mắt trang web chuyên nghiệp để tăng cường nhận thức và cung cấp chiến lược bảo vệ. Điều này cũng thể hiện sự quan trọng của việc sử dụng giải pháp bảo mật toàn diện để ngăn chặn phần mềm độc hại đánh cắp dữ liệu và bảo vệ hệ thống.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *